PortlandLabs Concrete CMS 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202109-1769
CVE编号	CVE-2021-40108
发布时间	2021-09-27
更新时间	2021-09-28
漏洞类型	跨站请求伪造
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

PortlandLabs Concrete Cms是美国PortlandLabs公司的一个面向团队的开源内容管理系统。 PortlandLabs Concrete CMS 中存在跨站请求伪造漏洞，该漏洞源于产品的日志对话框中添加保存端点没有验证CCM令牌。攻击者可通过该漏洞向服务器发送非预期的请求。以下产品及版本受到影响：Concrete CMS 8.5.5 版本。

漏洞补丁

目前厂商已发布升级了PortlandLabs Concrete CMS 跨站请求伪造漏洞的补丁，PortlandLabs Concrete CMS 跨站请求伪造漏洞的补丁获取链接： https://www.concretecms.com/download_file/61dab82f-fb01-47bc-8cf1-deffff890224/9

参考网址

来源:MISC

链接：https://documentation.concretecms.org/developers/introduction/version-history/856-release-notes

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-1769